Поиск уязвимостей веб-сервера Apache с помощью nikto

Nikto - это свободно распространяемый сканер веб-сервера, который осуществялет всеобъемлющее тестирование веб-серверов множеством способов, включая более чем 3200 потенциально опасных файлов/скриптов. База для поиска и дополнения часто обновляются. Существует возможность автоматического обновления.

Системные требования nikto:

  • PERL module NET::SSLeay
  • PERL module LibWhisker (LW.pm включен в исходный код)
  • OpenSSL (только если требуется сканирование SSL)

Официальный сайт Nikto

Установка nikto в Debian

К сожалению, в коллекцию софта nikto не входит и установить его с помощью apt-get не получится. Придется скачать программу с сайта:

wget https://cirt.net/nikto/nikto-current.tar.gz

и распаковать:

tar -xvfz nikto-current.tar.gz

После этого можно начинать использовать nikto. Для того, чтобы узнать список возможных параметров, зайдите в директорию, где расположена программа и запустите nikto:

./nikto.pl

Использование nikto

Чтобы осуществить поиск уязвимостей веб-сервера Apache, используйте команду вида:

./nikto.pl -h 10.0.2.15 -p 80 > test.log

По умолчанию, используется порт 80, поэтому если вы не используете нестандартный порт, то указывать этот параметр не обязательно. Так же не обязательно использовать перенаправление в файл, если вы хотите получить результат прямо на экран монитора.

Пример результата работы программы:

- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.4
---------------------------------------------------------------------------
+ Target IP:          10.0.2.15
+ Target Hostname:    10.0.2.15
+ Target Port:        80
+ Start Time:         2012-04-17 19:24:40
---------------------------------------------------------------------------
+ Server: Apache/2.2.16 (Debian)
+ Apache/2.2.16 appears to be outdated (current is at least Apache/2.2.19). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ ETag header found on server, inode: 138271, size: 7, mtime: 0x4bd954d0c1cb1
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6456 items checked: 0 error(s) and 5 item(s) reported on remote host
+ End Time:           2012-04-17 19:24:49 (9 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Если вы хотите узнать больше о том, как осуществлять поиск уязвимостей веб-сервера Apache с помощью nikto, то читайте официальную документацию.

Наверх

Опубликовано